package com.art.sunflower.util;

import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Arrays;

public class Md5SaltTool {

    private static final String HEX_NUMS_STR = "0123456789ABCDEF";
    private static final Integer SALT_LENGTH = 12;

    /**
     * 将16进制字符串转换成字节数组
     *
     * @param hex 十六进制字符串
     * @return 字节数组
     */
    private static byte[] hexStringToByte(String hex) {
        int len = (hex.length() / 2);
        byte[] result = new byte[len];
        char[] hexChars = hex.toCharArray();
        for (int i = 0; i < len; i++) {
            int pos = i * 2;
            result[i] = (byte) (HEX_NUMS_STR.indexOf(hexChars[pos]) << 4
                    | HEX_NUMS_STR.indexOf(hexChars[pos + 1]));
        }
        return result;
    }

    /**
     * 将指定byte数组转换成16进制字符串
     *
     * @param b byte数组
     * @return 十六进制字符串
     */
    private static String byteToHexString(byte[] b) {
        StringBuilder hexString = new StringBuilder();
        for (byte i : b
        ) {
            String hex = Integer.toHexString(i & 0xFF);
            if (hex.length() == 1) {
                hex = '0' + hex;
            }
            hexString.append(hex.toUpperCase());

        }
        return hexString.toString();
    }

    /**
     * 验证口令是否合法
     *
     * @param password     密码
     * @param passwordInDb 16进制字符串格式口令
     * @return 口令是否合法
     */
    public static boolean validPassword(String password, String passwordInDb) {
        //声明盐变量
        byte[] salt = getSalt(passwordInDb);
        //生成输入口令的消息摘要
        byte[] digest = digestFromUser(password, salt);
        //声明一个保存数据库中口令消息摘要的变量
        byte[] digestInDb = digestFromDB(passwordInDb);
        //比较根据输入口令生成的消息摘要和数据库中消息摘要是否相同
        assert digest != null;
        System.out.println(new String(digestInDb).equals(new String(digest)));
        System.out.println(byteToHexString(digestInDb).equals(byteToHexString(digest)));
        return Arrays.equals(digest, digestInDb);
    }

    /**
     * 通过数据库中的密文密码获得盐
     *
     * @param passwordInDb 数据库中的密文密码
     * @return 盐
     */
    private static byte[] getSalt(String passwordInDb) {
        byte[] pwdInDb = hexStringToByte(passwordInDb);
        byte[] salt = new byte[SALT_LENGTH];
        System.arraycopy(pwdInDb, 0, salt, 0, SALT_LENGTH);
        return salt;
    }

    /**
     * 通过加入数据库中的盐生成用户提交的消息摘要
     *
     * @param password 用户提供的密码
     * @param salt     盐
     * @return 对应的消息摘要
     */
    private static byte[] digestFromUser(String password, byte[] salt) {
        //创建消息摘要对象
        MessageDigest md = null;
        try {
            md = MessageDigest.getInstance("MD5");
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        //将盐数据传入消息摘要对象
        if (md != null) {
            md.update(salt);
            //将口令的数据传给消息摘要对象
            md.update(password.getBytes(StandardCharsets.UTF_8));
            return md.digest();
        }
        return null;
    }

    /**
     * 通过数据库密文密码获取对应的消息摘要
     *
     * @param passwordInDb 数据库密文密码
     * @return 对应的消息摘要
     */
    private static byte[] digestFromDB(String passwordInDb) {
        byte[] pwdInDb = hexStringToByte(passwordInDb);
        byte[] digestInDb = new byte[pwdInDb.length - SALT_LENGTH];
        System.arraycopy(pwdInDb, SALT_LENGTH, digestInDb, 0, digestInDb.length);
        return digestInDb;

    }

    /**
     * 获得加密后的16进制形式口令
     *
     * @param password 密码
     * @return 16进制口令
     * @throws NoSuchAlgorithmException 无算法异常
     */
    public static String getEncryptedPwd(String password)
            throws NoSuchAlgorithmException {
        //声明加密后的口令数组变量
        byte[] pwd;
        //随机数生成器
        SecureRandom random = new SecureRandom();
        //声明盐数组变量   12
        byte[] salt = new byte[SALT_LENGTH];
        //将随机数放入盐变量中
        random.nextBytes(salt);

        //声明消息摘要对象
        MessageDigest md;
        //创建消息摘要
        md = MessageDigest.getInstance("MD5");
        //将盐数据传入消息摘要对象
        md.update(salt);
        //将口令的数据传给消息摘要对象
        md.update(password.getBytes(StandardCharsets.UTF_8));
        //获得消息摘要的字节数组
        byte[] digest = md.digest();

        //因为要在口令的字节数组中存放盐，所以加上盐的字节长度
        pwd = new byte[digest.length + SALT_LENGTH];
        //将盐的字节拷贝到生成的加密口令字节数组的前12个字节，以便在验证口令时取出盐
        System.arraycopy(salt, 0, pwd, 0, SALT_LENGTH);
        //将消息摘要拷贝到加密口令字节数组从第13个字节开始的字节
        System.arraycopy(digest, 0, pwd, SALT_LENGTH, digest.length);
        System.out.println("加密口令数组为:");
        for (byte i : pwd
        ) {
            System.out.print(i);
        }
        System.out.println();
        //将字节数组格式加密后的口令转化为16进制字符串格式的口令
        return byteToHexString(pwd);
    }
}